hallo steffen, hallo liste
beim umsetzen deiner hilfe bin ich leider noch nicht sehr erfolgreich.
ich erhalte beim aufruf meiner owncloud zwar die erhoffte warnung vor
dem unsicheren zertifikat, gelange aber nach dem üblichen ignorieren und
weiterklicken zu "not found - requested URL /owncloud was not found on
this server."
Am 02.12.2015 um 19:35 schrieb wolfgang lechner:
der owncloud-server steht in rot hinter einer fritz-box, quasi
parallel zum ipfire und linuxmuster.net-server. die fritz-box hat
eine dyndns von no-ip.
Parallel zum IPFire ja, zum LMN-Server nein, der steht "hinter" dem
IPFire.
Außerdem hast du vermutlich zwar deinen DynDNS-Eintrag in der
Fritzbox, aber mit der DynDNS-Adresse erreichst du den IPFire, sprich,
Port 443 wird in der Fritzbox auf den IPFire weitergeleitet. Richtig?
hab den server auch nach orange verschoben, dass er ein bisschen
schatten vom ipfire hat und damit folgende ausgangssituation:
fritzbox192.168...
dann: ipfire (mit pound)
dahinter die beiden server: grün 10.16.1.1 und orange 172.16.17.5
das dürfte soweit stimmen.
erreichbarkeit von owncloud außen ist gegeben, von innen nur über ip.
das bedeutet wohl, dass die portskonfiguriererei auf fritzbox, ipfire,
und der apache auf dem cloudserver ok ist.
Folgendes habe ich gemacht:
das hab ich versucht, sklavisch nachzumachen. wo ich probleme hatte,
steht im folgenden, bei den einzelnen schritten.
Paket pound auf IPFire installiert
SSL-Zertifikat vom LMN-Server auf den IPFire kopiert:
auf dem LMN-Server
scp -P 222 /etc/ssl/private/certificate.crt
root@ipfire:/etc/ssl/certificate.crt
ok
scp -P 222 /etc/ssl/private/certificate.key
root@ipfire:/etc/ssl/certificate.key
ok
scp -P 222 /etc/ssl/private/certificate.ca-bundle
root@ipfire:/etc/ssl/certificate.ca-bundle
ca-bundle auf meinem server nicht vorhanden. ohne weiter.
hast du das vorhandene cert des servers kopiert oder vor dem kopieren
ein neues erstellt?
PEM-Datei für das Zertifikat erzeugt (damit das Zertifikat akzeptiert
wird)
openssl x509 -in /etc/ssl/private/certificate.crt -out
/etc/ssl/private/certificate.pem
openssl rsa -in /etc/ssl/private/certificate.key >>
/etc/ssl/private/certificate.pem
ok
Pound konfiguriert
(Externer https-Zugriff auf LMN- und Webserver über dieselbe Domain)
Datei /etc/sysconfig/pound angelegt
touch /etc/sysconfig/pound
mit Inhalt
# Set run_pound to 1 to start pound or 0 to disable it.
run_pound=1
# Specify additional pound options here (see manpage).
pound_options=""
ok
Datei /etc/pound.cfg angelegt
(Einstellungen für den Proxy → welcher Aufruf an welchen Server
weitergeleitet wird)
touch /etc/pound.cfg
mit Inhalt
# Logging: (goes to syslog by default)
# 0 no logging
# 1 normal
# 2 extended
# 3 Apache-style (common log format)
LogLevel 1
# check backend every X secs:
Alive 60
# poundctl control socket
Control "/var/run/poundctl.socket"
ListenHTTPS
HeadRemove "X-Forwarded-Proto"
AddHeader "X-Forwarded-Proto: https"
Address <externe IP des IPFire an der Fritzbox>
Port 443
# ssl-Zertifikat
##Cert "/etc/certs/cloud.pem"
Cert "/etc/ssl/private/certificate.pem"
Service "LMN-Server - Dienste"
# alles mit externedomain/xyz auf dem LMN-Server
# Achtung: Es kommt darauf an, ob sich am Ende ein / befindet oder
nicht, damit es immer funktioniert
URL "/(horde3|mrbs|portfolio|nagios3|secure)"
BackEnd
Address 10.16.1.1
Port 443
# Damit https to https funktioniert!
HTTPS
End
End
Service "LMN-Server - Dienste"
# und nochmal alles mit externedomain/xyz/ auf dem LMN-Server
# Achtung: Es kommt darauf an, ob sich am Ende ein / befindet oder
nicht, damit es immer funktioniert
URL "/(horde3|mrbs|portfolio|nagios3|secure)/"
BackEnd
Address 10.16.1.1
Port 443
# Damit https to https funktioniert!
HTTPS
End
End
# alles andere wird an diese Adresse weitergeleitet
Service
BackEnd
Address 172.16.17.10
Port 443
# Damit https to https funktioniert!
HTTPS
End
End
End
pound.cfg individuell angepasst bei orangener ip und ext.
ipfire-addresse. ansonsten alles gleich.
/etc/init.d/pound start ist erfolgreich.
aber leider die am anfang der mail beschriebene meldung im browser.
ich hab noch verschiedenes ausprobiert:
zertifikatserstellung direkt auf dem ipfire, einmal mit fqdn vom
cloudserver, einmal mit dem vom linuxmusterserver.
andere pound.cfg (auch aus der liste hier v. willi platzer)
für mich siehts im moment so aus, dass ich mit der zertifikatserstellung
irgendwas falsch mache.
also, wer einen tipp hat ...
viele grüße
wolfgang
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
